Rețea a spionajului rusesc care fura date despre infrastructura militară, destructurată de FBI și SRI
FBI, împreună cu mai multe instituții din 15 state, printre care Serviciul Român de Informații, a destructurat un atac informatic prelungit asupra infrastructurii sensibile din mai multe state occidentale, au anunțat miercuri președintele Nicușor Dan și Departamentul de Justiție al SUA.
SRI: Entități din România, afectate de atacuri cibernetice
SRI anunță printr-un comunicat de presă că a participat la operațiunea „Masquerade” prin intermediul Centrului Național Cyberint.
Prin intermediul rețelei de atac, actorul cibernetic a colectat parole, tokenuri de autentificare și date sensibile, inclusiv e-mailuri și istoricul căutărilor pe internet, informații care în mod normal sunt protejate.
„În acest mod, GRU a compromis o gamă largă de entități de la nivel global, inclusiv din România, vizând în special infrastructuri critice și informații din domeniile militar și guvernamental”, a explicat SRI.
„Rusia continuă războiul hibrid”
Potrivit președintelui, actori cibernetici asociați GRU, serviciul de informații al armatei ruse, colectau informații militare, guvernamentale și legate de infrastructurile critice.
„Rusia continuă, deci, războiul hibrid împotriva țărilor occidentale și numai cine este de rea-credință nu vede asta. România trebuie să-și îmbunătățească securitatea cibernetică și să colaboreze în continuare cu partenerii occidentali”, a scris Nicușor Dan pe Facebook.
Cum acționa gruparea
Potrivit unor comunicate emise de Departamentul de Justiție din SUA și de către FBI, a fost destructurată o rețea GRU care folosea routere compromise în operațiuni în întreaga lume pentru a intercepta și fura informații sensibile din domeniul militar, guvernamental și al infrastructurii critice.
În operațiunea de destructurare a rețelei a fost implicată Agenția Națională de Securitate a SUA (NSA), care a colaborat cu parteneri internaționali din Canada, Republica Cehă, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina.
„Cel puțin din anul 2024, actorii cibernetici ai Centrului 85 Principal de Servicii Speciale al GRU (85 GTsSS) — cunoscuți și sub numele de APT28, Fancy Bear și Forest Blizzard — au colectat date de autentificare și au exploatat routere vulnerabile la nivel mondial, inclusiv compromiterea routerelor TP-Link folosind vulnerabilitatea CVE-2023-50224”, se menționează în comunicat.
Mai precis, agenții GRU au modificat setările pentru a prelua controlul și a utiliza respectivele servere.
Departamentul de Justiție mai precizează că GRU a colectat parole, token-uri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web care, în mod normal, sunt protejate prin criptare.
„GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, filtrând ulterior utilizatorii afectați și vizând în special informațiile legate de armată, guvern și infrastructură critică”, menționează Departamentul pentru Justiție a SUA.
Sfaturi pentru populație
În comunicatul de presă emis de Departamentul de Justiție sunt enumarate mai multe sfaturi tehnice pentru o protecție suplimentară în fața atacurilor cibernetice:
- Utilizatorii de routere SOHO sunt încurajați să înlocuiască dispozitivele care nu mai beneficiază de asistență (end-of-support), să actualizeze firmware-ul la cele mai recente versiuni, să schimbe numele de utilizator și parolele implicite și să dezactiveze interfețele de administrare de la distanță dinspre Internet. Toți utilizatorii ar trebui să analizeze cu atenție avertismentele de certificat din browserele web și clienții de e-mail.
- Organizațiile care permit munca la distanță ar trebui să revizuiască politicile relevante privind modul în care angajații accesează datele sensibile, cum ar fi utilizarea VPN-urilor și configurațiile securizate ale aplicațiilor.
- În plus, organizațiile pot lua în considerare stimularea angajaților pentru a-și actualiza dispozitivele personale învechite utilizate pentru accesul de la distanță.
